🚨 Drei npm-Pakete, die sich als bitcoinjs-Tools ausgeben, wurden entdeckt, wie sie NodeCordRAT verbreiten. Postinstall-Skripte haben ein 2. Paket verknüpft, um die Nutzlast abzulegen, Chrome-Anmeldeinformationen, API-Token und Seed-Phrasen von Krypto-Wallets zu stehlen und Befehle über Discord C2 auf Win/Linux/macOS auszuführen. 🔗 Details →